CVE-2026-44593 in esm.shinformação

Sumário

de VulDB • 28/05/2026

esm.sh é uma rede de distribuição de conteúdo (CDN) sem necessidade de compilação para o desenvolvimento web. Nas versões 137 e anteriores, o roteador legado primeiro recupera uma resposta do legacyServer, analisa o caminho da solicitação recebida e, por fim, grava os dados no armazenamento por meio do buildStorage.Put. O roteador concatena os componentes do caminho sem sanitizá-los, gerando uma chave de armazenamento. Quando essa chave é utilizada, o sistema de arquivos subjacente resolve os segmentos relativos e grava o arquivo no caminho especificado. Assim, um atacante pode criar uma solicitação que grava dados em locais arbitrários no servidor.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

06/05/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366783

CPE

pronto

EPSS

0.00082

KEV

não

Atividades

baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44593
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44593
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44593/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!